Öğretici: Azure portal kullanarak VPN ağ geçidi oluşturma ve yönetme

  • Makale
  • Okumak için 6 dakika

Azure VPN ağ geçitleri, müşterinin iş yeri ile Azure arasında konumlar arası bağlantı sağlar. Bu öğretici, VPN ağ geçidi oluşturma ve yönetme gibi temel Azure VPN Gateway dağıtım öğelerini kapsar. Azure CLI veya Azure PowerShell kullanarak da ağ geçidi oluşturabilirsiniz. Bu öğreticide kullanılan yapılandırma ayarları hakkında daha fazla bilgi edinmek istiyorsanız bkz. VPN Gateway yapılandırma ayarları hakkında.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Sanal ağ oluşturma
  • VPN ağ geçidi oluşturma
  • Ağ geçidi genel IP adresini görüntüleme
  • VPN ağ geçidini yeniden boyutlandırma (SKU'yu yeniden boyutlandırma)
  • Bir VPN ağ geçidini sıfırlama

Aşağıdaki diyagramda, bu öğreticinin bir parçası olarak oluşturulan sanal ağ ve VPN ağ geçidi gösterilmiştir.

Sanal ağ ve VPN ağ geçidi diyagramı.

Önkoşullar

Etkin aboneliği olan bir Azure hesabı. Yoksa ücretsiz bir tane oluşturun.

Sanal ağ oluşturma

Aşağıdaki değerleri kullanarak bir sanal ağ oluşturun:

  • Kaynak grubu: TestRG1
  • Adı: VNet1
  • Bölge: (ABD) Doğu ABD
  • IPv4 adres alanı: 10.1.0.0/16
  • Alt ağ adı: Frontend
  • Alt ağ adres alanı: 10.1.0.0/24

  1. Azure Portal’ında oturum açın.

  2. Kaynakları, hizmeti ve belgeleri ara (G+/) bölümünesanal ağ yazın. Sanal ağ sayfasını açmak için Marketsonuçlarından Sanal ağ'ı seçin.

    Azure portal Arama çubuğu sonuçlarını ve Market'ten Sanal Ağ seçmeyi gösteren ekran görüntüsü.

  3. Sanal ağ sayfasında Oluştur'u seçin. Bu, Sanal ağ oluştur sayfasını açar.

  4. Temel Bilgiler sekmesinde, Proje ayrıntıları ve Örnek ayrıntıları için sanal ağ ayarlarını yapılandırın. Girdiğiniz değerler doğrulandığında yeşil bir onay işareti görürsünüz. Örnekte gösterilen değerler, ihtiyacınız olan ayarlara göre ayarlanabilir.

    Temel Bilgiler sekmesini gösteren ekran görüntüsü.

    • Abonelik: Listelenen aboneliğin doğru olduğunu onaylayın. Açılan listeyi kullanarak abonelikleri değiştirebilirsiniz.
    • Kaynak grubu: Var olan bir kaynak grubunu seçin veya yeni bir kaynak grubu oluşturmak için Yeni oluştur'u seçin. Kaynak grupları hakkında daha fazla bilgi için bkz. Azure Resource Manager'a genel bakış.
    • Ad: Sanal ağınızın adını girin.
    • Bölge: Sanal ağınızın konumunu seçin. Konum, bu sanal ağa dağıttığınız kaynakların nerede yaşayacağını belirler.

  5. IP Adresleri sekmesine ilerlemek için IP Adresleri'ni seçin. IP Adresleri sekmesinde ayarları yapılandırın. Örnekte gösterilen değerler, ihtiyacınız olan ayarlara göre ayarlanabilir.

    IP Adresleri sekmesini gösteren ekran görüntüsü.

    • IPv4 adres alanı: Varsayılan olarak, otomatik olarak bir adres alanı oluşturulur. Adres alanını seçebilir ve kendi değerlerinizi yansıtacak şekilde ayarlayabilirsiniz. Ayrıca var olan adres alanının altındaki kutuyu seçip ek adres alanı değerlerini belirterek daha fazla adres alanı ekleyebilirsiniz.
    • + Alt ağ ekle: Varsayılan adres alanını kullanırsanız, otomatik olarak bir varsayılan alt ağ oluşturulur. Adres alanını değiştirirseniz bir alt ağ eklemeniz gerekir. Alt ağ ekle penceresini açmak için + Alt ağ ekle'yi seçin. Aşağıdaki ayarları yapılandırın, ardından değerleri eklemek için sayfanın alt kısmındaki Ekle'yi seçin.
      • Alt ağ adı: Bu örnekte alt ağı "FrontEnd" olarak adlandırdık.
      • Alt ağ adres aralığı: Bu alt ağın adres aralığı.

  6. Güvenlik sekmesine ilerlemek için Güvenlik'i seçin. Şu anda varsayılan değerleri bırakın.

    • BastionHost: Devre Dışı Bırak
    • DDoS Koruması Standart: Devre Dışı Bırak
    • Güvenlik Duvarı: Devre Dışı Bırak

  7. Sanal ağ ayarlarını doğrulamak için Gözden geçir ve oluştur'u seçin.

  8. Ayarlar doğrulandıktan sonra Oluştur'u seçerek sanal ağı oluşturun.

VPN ağ geçidi oluşturma

Bu adımda, sanal ağınız için sanal ağ geçidini (VPN ağ geçidi) oluşturursunuz. Bir ağ geçidinin oluşturulması, seçili ağ geçidi SKU’suna bağlı olarak 45 dakika veya daha uzun sürebilir.

Aşağıdaki değerleri kullanarak bir sanal ağ geçidi oluşturun:

  • Adı: VNet1GW
  • Bölge: Doğu ABD
  • Ağ geçidi türü: VPN
  • VPN türü: Rota tabanlı
  • SKU: VpnGw2
  • Nesil: 2. Nesil
  • Sanal ağ: VNet1
  • Ağ geçidi alt ağ adres aralığı: 10.1.255.0/27
  • Genel IP adresi: Yeni oluştur
  • Genel IP adresi adı: VNet1GWpip

  1. Kaynakları, hizmetleri ve belgeleri ara (G+/) bölümüne sanal ağ geçidi yazın. Market arama sonuçlarında Sanal ağ geçidi'ni bulun ve sanal ağ geçidi oluştur sayfasını açmak için bu ağ geçidini seçin.

    Arama alanının ekran görüntüsü.

  2. Temel Bilgiler sekmesinde, Proje ayrıntıları ve Örnek ayrıntıları değerlerini doldurun.

    Örnek alanlarının ekran görüntüsü.

    • Abonelik: Açılan listeden kullanmak istediğiniz aboneliği seçin.
    • Kaynak Grubu: Bu sayfada sanal ağınızı seçtiğinizde bu ayar otomatik olarak doldurulur.
    • Ad: Ağ geçidinizi adlandırın. Ağ geçidinizi adlandırmak, ağ geçidi alt akını adlandırmakla aynı değildir. Oluşturduğunuz ağ geçidi nesnesinin adıdır.
    • Bölge: Bu kaynağı oluşturmak istediğiniz bölgeyi seçin. Ağ geçidinin bölgesi sanal ağ ile aynı olmalıdır.
    • Ağ geçidi türü: VPN’i seçin. VPN ağ geçitleri, VPN sanal ağ geçidi türünü kullanır.
    • VPN türü: Yapılandırmanızla ilgili belirtilen VPN türünü seçin. Çoğu yapılandırma, Yol Tabanlı bir VPN türü gerektirir.
    • SKU: Açılan listeden kullanmak istediğiniz ağ geçidi SKU'sunu seçin. Açılır listede sıralanan SKU’lar seçtiğiniz VPN türüne bağlıdır. Kullanmak istediğiniz özellikleri destekleyen bir SKU seçtiğinizden emin olun. Ağ geçidi SKU’ları hakkında bilgi için bkz. Ağ geçidi SKU’ları.
    • Oluşturma: Kullanmak istediğiniz nesli seçin. Daha fazla bilgi için bkz. Ağ geçidi SKU'ları.
    • Sanal ağ: Açılan listeden bu ağ geçidini eklemek istediğiniz sanal ağı seçin. Ağ geçidi oluşturmak istediğiniz sanal ağı göremiyorsanız, önceki ayarlarda doğru aboneliği ve bölgeyi seçtiğinizden emin olun.
    • Ağ geçidi alt ağ adres aralığı: Bu alan yalnızca sanal ağınızda ağ geçidi alt ağı yoksa görüntülenir. /27 veya daha büyük (/26,/25 vb.) belirtmek en iyisidir. Bu, ExpressRoute ağ geçidi ekleme gibi gelecekteki değişiklikler için yeterli IP adresi sağlar. /28'den küçük bir aralık oluşturmanızı önermiyoruz. Zaten bir ağ geçidi alt ağınız varsa, sanal ağınıza giderek GatewaySubnet ayrıntılarını görüntüleyebilirsiniz. Aralığı görüntülemek için Alt ağlar'ı seçin. Aralığı değiştirmek istiyorsanız GatewaySubnet'i silebilir ve yeniden oluşturabilirsiniz.

  1. Genel IP adresi değerlerini belirtin. Bu ayarlar, VPN ağ geçidiyle ilişkilendirilen genel IP adresi nesnesini belirtir. VPN ağ geçidi oluşturulduğunda genel IP adresi bu nesneye dinamik olarak atanır. Genel IP adresi, yalnızca ağ geçidi silinip yeniden oluşturulduğunda değişir. VPN ağ geçidiniz üzerinde gerçekleştirilen yeniden boyutlandırma, sıfırlama veya diğer iç bakım/yükseltme işlemleri sırasında değişmez.

    Genel IP adresi alanının ekran görüntüsü.

    • Genel IP adresi türü: Çoğu durumda Temel Genel IP adresi türünü kullanmak istersiniz. Portal sayfasında bu alanı görmüyorsanız, bu değeri sizin için önceden seçen bir ağ geçidi SKU'su seçmiş olabilirsiniz.
    • Genel IP adresi: Yeni oluştur'u seçili bırakın.
    • Genel IP adresi adı: Metin kutusuna genel IP adresi örneğinin adını yazın.
    • Genel IP adresi SKU'su: Bu alan Genel IP Adresi Türü ayarı tarafından denetlenilir.
    • Atama: VPN ağ geçidi yalnızca Dinamik'i destekler.
    • Etkin-etkin modu etkinleştir: Yalnızca etkin-etkin ağ geçidi yapılandırması oluşturuyorsanız Etkin-etkin modunu etkinleştir'i seçin. Aksi takdirde, bu ayarı Devre Dışı bırakın.
    • Yapılandırmanız bu ayarı özellikle gerektirmediği sürece BGP'yi Yapılandırseçeneğini Devre Dışı olarak bırakın. Bu ayara ihtiyacınız varsa, varsayılan ASN 65515'tir, ancak bu değer değiştirilebilir.

  2. Doğrulamayı çalıştırmak için Gözden geçir + oluştur'u seçin.

  3. Doğrulama başarılı olduktan sonra OLUŞTUR'u seçerek VPN ağ geçidini dağıtın.

Ağ geçidinin tam olarak oluşturulması ve dağıtılması 45 dakika veya daha uzun sürebilir. Dağıtım durumunu ağ geçidinizin Genel Bakış sayfasında görebilirsiniz. Ağ geçidi oluşturulduktan sonra, portalda sanal ağa bakarak bu ağ geçidine atanmış IP adresini görüntüleyebilirsiniz. Ağ geçidi bağlı bir cihaz gibi görüntülenir.

Önemli

Ağ geçidi alt ağlarıyla çalışırken, ağ güvenlik grubunu (NSG) ağ geçidi alt ağıyla ilişkilendirmekten kaçının. Bir ağ güvenlik grubunu bu alt ağ ile ilişkilendirmek, sanal ağ geçidinizin (VPN ve Express Route ağ geçitleri) beklendiği gibi çalışmayı durdurmasına neden olabilir. Ağ güvenlik grupları hakkında daha fazla bilgi için bkz. Ağ güvenlik grubu nedir?.

Genel IP adresini görüntüleme

Ağ geçidinizin Genel Bakış sayfasında ağ geçidi genel IP adresini görüntüleyebilirsiniz.

Genel IP adresi alanını görüntülemek için kullanılan Genel Bakış sayfasının ekran görüntüsü.

Genel IP adresi nesnesi hakkında ek bilgi görmek için Genel IP adresi'nin yanındaki ad/ IP adresi bağlantısını seçin.

Ağ geçidi SKU'su yeniden boyutlandırma

Yeniden boyutlandırma ve ağ geçidi SKU'su değiştirme ile ilgili belirli kurallar vardır. Bu bölümde SKU'yu yeniden boyutlandıracağız. Daha fazla bilgi için bkz . Ağ geçidi ayarları - SKU'ları yeniden boyutlandırma ve değiştirme.

  1. Sanal ağ geçidinizin Yapılandırma sayfasına gidin.

  2. Kullanılabilir ağ geçidi SKU'larını göstermek için sayfanın sağ tarafında açılan oka tıklayın.

    Ağ geçidini yeniden boyutlandırmayı gösteren ekran görüntüsü.

  3. Açılan listeden SKU'yu seçin.

Ağ geçidini sıfırlama

  1. Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
  2. Sanal ağ geçidi sayfasındaki sol bölmede, ekranı aşağı kaydırarak Destek + Sorun Giderme bölümüne gelin ve Sıfırla'yı seçin.
  3. Sıfırla sayfasında Sıfırla'ya tıklayın. Komut yayınlandıktan sonra Azure VPN ağ geçidinin o anda etkin olan örneği hemen yeniden başlatılır. Ağ geçidini sıfırlamak VPN bağlantısında bir boşluğa neden olur ve sorunun gelecekteki kök nedeni analizini sınırlayabilir.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz veya sonraki öğreticiye geçmeyecekseniz aşağıdaki adımları kullanarak bu kaynakları silin:

  1. Portalın üst kısmındaki Arama kutusuna kaynak grubunuzun adını girin ve arama sonuçlarından seçin.

  2. Kaynak grubunu sil'i seçin.

  3. KAYNAK GRUBU ADI YAZIN için kaynak grubunuzu girin ve Sil'i seçin.

Sonraki adımlar

VPN ağ geçidiniz olduğunda bağlantıları yapılandırabilirsiniz. Aşağıdaki makaleler en yaygın yapılandırmalardan birkaçını oluşturmanıza yardımcı olur:

Siteden Siteye VPN bağlantıları

Noktadan Siteye VPN bağlantıları